智能网联安全成“灰犀牛”,汽车网络安全怎么守?

2022-09-22 20:15:59
来源:盖世汽车

伴随着智能汽车产业的快速发展,软件定义汽车时代已经到来采用全新软件架构的智能网联汽车不仅给用户带来前所未有的全新体验,也让汽车行业面临更加严峻的网络安全挑战鉴于智能汽车的社交属性,其网络安全已进入各国监管范畴

作为智能车联网安全厂商,陈欣安凭借20多年的嵌入式操作系统和10多年的汽车电子相关技术和经验,构建了覆盖智能车联网安全全生命周期,全要素的安全防御体系相关产品和服务已经量产

广东魏晨信息技术有限公司副总经理罗建超在8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上提出安全是一个相对的概念,我们不追求绝对无限的安全我们需要权衡合规,确保业务运营安全和确保功能正常运行这三个目标之间的关系

广东魏晨信息技术有限公司副总经理罗建超

智能网联汽车时代网络安全面临挑战

在新四化引领汽车行业进入高速发展期的同时,软件定义汽车,自动驾驶,车路协同V2X,SOA架构等新兴技术的应用,会让未来的汽车行业采用更加开放的平台同时,开放性也将网络行业面临的诸多安全威胁引入汽车行业,使得智能网联汽车面临严峻的网络安全风险其中,云端的app,车载端的车机和数字钥匙成为车联网安全攻击的重灾区

如何应对这些挑战广东魏晨信息技术有限公司副总经理罗建超认为,在概念阶段,最重要的是分析汽车面临的安全威胁,然后制定相应的网络安全实施目标

汽车面临的网络安全威胁包括篡改攻击,重放攻击,身份伪造,信息泄露,拒绝服务等应采取相应措施确保数据的完整性,及时性,身份真实性,保密性和服务可用性其中,车辆信息安全的规范需要针对整车制定,而对于零部件则需要更详细的要求

智能车辆安全防护要做全方位防护方案,覆盖云,管,端全链条环节为了车端的安全保护,需要对车辆发动机,TBOX,域控制器等部件进行拆解加固形成全面,完整,系统级的安全防护

车辆防护的重要方面是密码模块的应用,入侵检测与防御系统与车载网络的安全通信,也是技术门槛较高的几个领域。

汽车网络安全和信息安全的基础在于密码密码模块有多种形式,如白盒密码模块,HSM,安全芯片,TEE等,并通过软件或硬件的不同方式实现如何选择和使用不同的密码模块是业内非常关注的问题

在网络安全领域,安全需求越高,安全机制越复杂,对系统资源消耗和性能的要求也越高那么,分析确认哪些数据需要保护,如何定义网络安全等级就显得尤为重要其中,不同形式的密码模块对应不同的安全级别罗建超指出,安全是一个相对的概念,我们不追求绝对的无限安全企业需要权衡合规,保证业务运营安全,保证功能正常运行这三个目标之间的关系

综合考虑成本和安全要求,推荐陈欣安控制器采用安全芯片,汽车发动机,ADAS等直接联网设备的车载控制器推荐HSMTEE可用于数据处理复杂度较高的场景,纯软件密码模块可用于安全性要求不高的场景

车云整合方案强化全方位主动保护

持续的网络安全防御对于汽车安全的重要性不言而喻,而IDPS和VSOC正是保障汽车安全的刚需产品因此,陈欣安配备了入侵检测与防御系统deCORE IDPS和安全运营中心deCORE VSOC,使主机厂可以在车辆的整个生命周期内实时监控信息安全,并不断更新安全策略

通过将IDPS安全组件和VSOC部署到车辆和云端,魏晨的IDPS和VSOC实现了车云的入侵检测和防御一体化方案,使车辆安全状况可视,可控,可信。

IDPS经常涉及车辆端复杂环境的部署德科IDPS提供车载网络防火墙,网络入侵检测和防御,安全日志等安全功能,识别车载网络异常和攻击事件,实现车载网络异常检测,攻击防护和事件报告,有效提升车载网络威胁感知,安全分析,态势呈现,应急响应和处置,安全监控能力,提供车载网络系统化防御适用于分布式,面向服务的通信架构,涵盖车载以太网,CAN和主机入侵检测与防御

DeCORE VSOC基于车载网络防火墙,网络入侵检测与防御,安全日志等安全功能由IDPS的入侵检测与防御系统deCORE提供,并提供车载网络威胁感知,安全分析,态势呈现,应急响应与处置,安全监控等功能

VSOC平台融合了大数据分析技术,可视化技术和威胁情报技术,为用户搭建了一个全新的智能车风网安全态势感知平台具备态势感知,通报预警,信息共享,联动响应能力,可实现全生命周期安全态势感知和威胁分析数据多维可视化

目前,陈欣安的方案已成为装机容量和适用车型最大的IDPS和VSOC系统,覆盖150万+量产车。

如何建立安全的车内网络通信。

伴随着汽车智能化的快速发展,ECU之间的通信数据急剧增加伴随着车载以太网的广泛部署和应用,车载内网数据报文的完整性,保密性和及时性也面临挑战,迫切需要采取有效的技术措施解决车载内网的通信安全问题

为了实现车内不同总线的通信安全,V2X通信安全以及车与外部的通信安全,陈欣安推出了一系列安全通信组件,其中SecOC是符合AUTOSAR标准的安全通信组件。

车载内网的安全通信和部署,涉及到车内众多控制器的集成,最终影响非常广泛,因此对其测试环境和测试方法的要求更加严格DeCORE SecOC可以解决车辆内部通信的身份真实性,内容完整性和防重放问题,支持AUTOSAR CPamp集成AP,Linux,Android,QNX等OS,支持CAN,FlexRay和以太网通信应用,支持HSM/SHE和纯软件密码算法,还拥有完整的SecOC软件配置和测试验证工具

基于陈欣安丰富的量产经验,该产品可以在车内快速集成,适配和测试。

高效测试工具开启汽车安全V模式

车辆安全V模型表明,当其通过车辆及零部件分析和标准制定的概念阶段后,将进入车联网安全的符合性测试和渗透测试阶段。

渗透是黑盒测试,即在不向外界提供任何技术信息的情况下,从黑客的角度出发,模拟黑客的攻击方式进行渗透,发现潜在的安全风险,有助于识别和减少开发设计过程中没有考虑到的网络安全攻击,安全符合性测试属于灰箱测试在安全技术规范或测试规范的指导下,对部件和业务功能实施网络安全策略主要目的是满足国家法律法规和行业组织对准入合规性的要求

其中,渗透测试必须由独立的第三方完成至于车企或Tier1如何进行网络安全测试活动,应在设计阶段的前期制定相应的测试规范

陈欣安的安全测试工具可以全面支持现有标准,法规和接入对网络安全和数据安全的测试需求,有效支持合规性测试和渗透测试,测试对象涵盖零部件,网络通信,关键业务,整车,路侧单元,充电桩,手机App和后台平台等很多检测机构,主机厂,零部件厂商都建立了相关的安全检测实验室

罗建超认为,一方面要具备基本的网络安全测试管理能力,建立完善的渗透测试管理机制,另一方面,不仅要掌握有效的渗透测试攻击技术,还要掌握实用的渗透测试验证工具。

自成立以来,陈为新安一直专注于汽车的网络安全产品和服务,因此积累了丰富的汽车安全检测经验它拥有测试用例库,漏洞知识库和测试数据库,能够在有限的时间内及时发现安全威胁和漏洞

同时,针对陈欣安,通过TARA分析输出安全测试用例,测试对象广泛,涵盖应用,数据,网络,通信,硬件,接入点等多方面的测试内容据罗建超介绍,陈为新安已经帮助多家头部车企进行整车级安全渗透测试

针对目前汽车专用网络安全测试工具少,渗透测试软件工具种类繁多,测试门槛高,测试方法通用性差的现状,罗建超建议构建完整的安全测试体系构建测试系统时一定要有依据,比如基于合规的思想,覆盖整车和零部件,OTA,数据安全的测试系统

生命周期安全保护保护软件定义时代。

陈欣安定定位于智能汽车安全产品及服务提供商,服务20+主机厂,40+零部件厂商,10+检测机构等其安全产品和服务覆盖智能汽车全生命周期

为陈欣安提供智能汽车整体网络安全解决方案,涵盖IVI,TBOX,智能驾驶舱,自动驾驶系统,网关,控制型ECU等车辆内部部件,以及服务平台,移动设备等智能车联网系统所有要素具有丰富的量产实施经验,能够为智能车联网系统建立系统的纵深防御体系

其完整的产品线符合网络安全相关的标准,法规和接入要求目前,陈欣安产品已覆盖主流主机厂,零部件厂商,检测机构等智能汽车生态链路,并已量产应用

目前,智能汽车网络安全已经受到业界的高度重视只有及时掌握网络攻防趋势和技术,才能将防护的主动权掌握在手中智能汽车产业链迫切需要建立完善的网络安全防护能力在满足标准,法规和准入要求的同时,提高智能汽车的防护水平,抵御黑客攻击,保护软件定义汽车

未来,陈欣安将持续赋能智能汽车安全,构建智能网联汽车安全新生态。

86

竹隐说车

还没有个性签名哟
作者
xc60c
免责声明:所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,内容仅代表作者本人意见,若因此产生任何纠纷作者本人负责,本站亦不为其版权负责!
CopyRight 1999- www.cxseed.cn All Right Reserved 苏ICP备16053946号-5   网站地图
fafsd